|
|
��� �������� �������� �� ��������� ������: English Castellano Deutsch Francais Italiano Nederlands Portugues Russian Turkce |
����� Georges Tarbouriech �� ������: Georges ����� ���������� Unix. �� ������, ��� ������������ ������������
����� �������� ����� ����� ����. ����������:
|
������:
Psionic portsentry - ����������, �������� � ������ ������ ������ �� Abacus Project (����� ���� � ���� ����� ������ ��� logcheck � hostsentry). ��� ���������� ��������� � IDS (Intrusion Detection System - ������� ����������� ���������) � �������� ������� ��� �������� ����������� ������������ ������, �� �������� ������ � �������������� ��������� ���������������. ���������� �������� �� ������ Unix, � ����� �� Mac OS X. ������� ����� ���������� �� ������ �������� � ���, ��� ��� ���� ����� ����������� �� ������� ���������. ����� ������ ������ �������� �� http://www.psionic.com � ������ ������ 1.0 ����� �������� � ������ ��������� �������� ������������� Linux (Debian, RedHat...).
� ��������� ������ ��� ����������� ���� ���������� ������� �������.
����� �� ����� ��� ����� ������������ ��� �������������� �����������,
���������� ��� ������� ��. � ���������� ������� ������� ������� ����
�������� �� TCP/IP. �������� ������ ��� ���������! ������� �����������
������� ������� �������� �� TCP/IP, ������� � ���� ������� ���������
�� ������ � �������. ������ ������, ������ ���� ������������ ������������
������-���� ���������� (����������� ��� ����������). ������ �������
����������� ������� ��� ������������ ����������, � ����������� ���� ����.
� Unix �������� ��������� �� ���� ������ ����� ������ �� ����� /etc/services.
������������� ���, ���� ��� ���������, ����� ����� ������ ������ � �����
������. � ��� ������ - ���� ����� ��� - �������������� ����� ��� �����!
���� ���������� ����������� ���� � ���� �����, ����������� ����� �� ������
(�.�. ������� ����������) - �� ����� �������� ��� � �������� ������. � ���
�� ������ ������� � ��� - ����������� ����� ����� (���� ������� ��
������������� ����� ���� - ����� �� ����!). �������������� ������ �����
����� ����� ������� ��������� � ��� ���������...
������, ��� ���������� ������� ��� ��������� ������������ ������� - �������
��� �������� ����� ��� ������� ������� ���������� ������ �� ������������
���� ��������. �� ��� ����� �� ������� ������� �� ����������, ������������
� ���� - �� ������ �� ������ ����������������� ����� � �������.
������ ��������� �������� �������� ��� �������� ������ ��������� �� ���������
������ �������. �������� ���������� ���������� �� ������� ������� ���������
�� Linux Documentation Project ���
����� �������� ������� LinuxFocus (��������
Bastille Linux ���
Security tools).
����� �� �������� �������� � �������� ���������� ������ ������� -
���������� Portsentry ��������� �� ������� ������� � � ������ �������������
��������� ��. ��� ����� �������� � ���������� �������, ������ ���������
�� ��� ���������� ��� ����������� ��. � ����� ������, ������ "������������
��" �� ������������� Linux.
��������� ����������� ��� ������������� ����� ���������� ����� ��������
�������� ��� � ��������� � ipfwadm, ipchains ��� iptables � �����������
�� ������ ����. �� �� ����� �� ����� ������� � � ������ Unix, �������������
�������� ����������� (����� ��������� �� ����). ����� ������� ��� - ����������
Portsentry �������� ���������� � "����-������������".
�� ��� ��� ��� ��������� � ������ ��������� ���� ? �������� !
���������� ���������������� � ����� ��������� ������, ����� ����������
�������� �� ��������� ���������, ���������������� � Readme �����. ���
������� �������� ��� ���������� ������� ����������� ���������. ��� ���
������� ������ ��������� ������������ - �� �������� ������� PGP �����
(������� � �����).
����������� ���������� ���������� ������� - make (���� �������) � make
install. �� ����� ������������ ���������� ��������� ������������� -
������ ������������, ������������� portsentry.conf ��� ����� ���� �
�������� Makefile � portsentry_config.h ������.
��� �������� ����������� ������ ���������� ��� ���������� TCPWrappers.
��� ����� ������������ ��� � ������ � ���������. ������� ���� �� �����������
Linux - ��� ����������� ����������� � ��� ��� ����. � ��� ������� ����
� ������� Unix?
�� �������������� portsentry �� ������ ���������� - ��������� � ���������
�����������.
MAC OS X ����� ��� � Linux �������� ���� ����������� - TCPWrappers,
� ipfw (BSD ������). ������� ��� ������ �� ��������� "make osx" � ���.
��� Solaris 2.6 (SPARC) ��� TCPWrappers. �� �� ������ ��������� ��
� ftp://ftp.porcupine.org/pub/security.
����� ������ ����� IPFilter �
ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz
(�� ������ � ��� ������ ���� � ��� ���� ���������� Solaris !!!).
��� Irix 6.5 ����� ��� TCPWrappers. �� ������ ����� ���
http://freeware.sgi.com/index-by-alpha.html
���������� ���������� ������� ���� - ipfilterd, �� �� ��������������� ��
���������.
� �������, ���� �� �� ������� ���������� vsnprintf(), � ��� �� ���������
�������������� portsentry �� NeXTSTEP... � ��� � �� �����!
��������� ��� ��� - ������ ��� ������������� ��� ���������� - ���������� ���
����������������. ��, ������ �����, ������� ���������� ������ ��� ��������� -
�� ��� ������ ��������� - ����� �� ����!
��������� ��������, ������� !
� ���� �������� - ��� ������ ����� ���������� �������� �� ����������������
������ - ����� ������ �� ������� portsentry.conf - ��� �� ��������� ����������
��� ������� ����������� �� ��������� �������.
������ ��� �� ������� �������� � ���� ������ - ���������� ������������� �
�������� ������ � ��� ������ �� ��� ������������ �� ����.
Portsentry ����� �������� � ����� ������ ������� � ����������� �� ���������
����� ��� ������.
- ������ "-tcp". � ������ ������ portsentry ���������� � ������ TCP, ���������
� ���������������� ����� � ������� "port configuration". ����� ������
���������� ������ 64.
- ������ "-udp". ��� �� �� �����, ��� � ��� ������� ������, ������ ��� UDP
������.
- ������ "-stcp", ��� "s" ������ ������. ���� � ����������� ������ ������
�������� ������ ��� Linux. � ������ ������ portsentry ���������� ����� ���
���������� �� ��������� ��������.
- ��������� "-sudp". ��� �� �� �����, ��� � ��� ����������� ������, ������
��� UDP ������.
- ����� � ������ - "-atcp" � "-audp" - �������� ����������� ������
("a" ������ - advanced). � ���� ������� portsentry ������� ������ ��������������
������ � ��������� ����� ������������ � ��� ���� ��� ������� � �����
portsentry.ignore.
��� ���� ���� ��������� �������� � README ������. �������������� �� �� �����
���������� ������, ����������� ������������. ��� ��� �������� - README �����
����������� ��� ���������.
��� ������� �������� portsentry ����� ���������� ��� ��������� ���������� � ���
�����. ���� ��, ������� ��������� ���������������, �� ������������ � ���
(��� ��� �� ������!) - ������ ������������ logcheck � ������ � portsentry.
� ���� ������ portsentry ����� ��� �������� ����������� ���������.
����� ����� ������ ������������� ���� � ���� /etc/hosts.deny, ��� ��������������
� TCPWrappers.
��������� ���� �������� ������������� ������� �� �������������� ����.
� �������, ��������� ���� ����� ���������� ��� ����� ���������� ����������.
������, ������� �������������� � ����������, portsentry - ����� ����������
� ��������� ������ ������������ portsentry.conf.
- ������ ������ ����� ����� �������� ������ - ����� ����� ������� ������������
���. �� ���������, ��� ��� ������������� ������ "advanced" ��� Linux - ����
������ �����������. ������ ����������� � ��������� ������ - �������� ����
����������� X - �� �������� ���� 6000.
- ��������� ������ ��� "advanced" ������. �� ��������� ���������� �������
�� ����� ������� ������ ������� ���� 1024 - � ��� TCP � ��� UDP. �����������
����� ��������� ��, ������� ������ ������������. ��� ����� ����� � ������
������������� Windows ����������� � ���� - ��� �������������� ������ ��������
� �.�.
For
instance, mind the port 111 if portmap is used and the hosts are not present in the
portsentry.ignore file. Sure, it would be crazy, since portmap means NFS, but
you've been warned. That is, NFS is not that secure on Unix machines so don't
we talk about Windos machines.
������� ���������� ����� - ������� ����������� �� �� ���� - ����� � ����
"Windos" - ��� �� ������ - ��� ������ �����������, ��� �� Windows ���
���������� ��� DOS (D �������� �� dirty ?)... � �������� �� ����� -
�������� ����� ������ ������ (����� � ��� ���� ������� !). �������� �� �����������
�� ����.
- ������ ���������������� ������ �������� �����, ������� ���������� portsentry
��� ����������� ������������ ������. ���� �� ����������� ����������� ��
��������� - ������ �� �������� �����.
- ������ "������" ���������� �������� ��� ��������� DNS lookups.
- ������ "�������" - ������� � ����������. � ��� �� ����������� ���
���������� ����� �����������.
��-������ - ����� ������������� - �� ������ ������������ �������, �� ������������
�� ��� ��������� ������� �������.
����� ������ ��������� ������������� - �������� ���������� ��� ����������
������������� ��� ��� ������������ � ������ � ������������� ����������
�������. ���������� ��������� �������� ��� ������ �������� - �������� ����
(� ������ ����!) ���������� ���.
- ������ "TCPWrappers" - ��� ����������� ������������� ������ � ���� /etc/hosts.deny.
- ������ "external commands" - ��� ����������� �������, ������������ ���
������������� �����.
- ������ "scan trigger value" - ��� ����������� ������� �������. �� ��������� -
"0" - �������� ������� ������� - ������ ���������� ��� ������ �������
���������.
- ��������� ������ ��� ������������ ������� ��� ������� ��������� - �� ��������
� ������ stealth.
�� ��� ����� � ���. ��� ��� ����������� ���� portsentry.ignore ��� ����������
������ ��������. ������ �������� ����� ���� ��������� ������� ����� ��� IP
������ ������ �����������.
������ ����� ������� "make yoursystem" � "make install" - ��� ��������� �� ���
������� ��������������� ������ � ������ �������� portsentry � ������ ���
�����. ����������� ���� - ���� ��� ��������� ��� - ������ portsentry ������� �
����� �� ������ ������ ����������.
������ ����� ������������ ������� ������������ ������ ������ ���������� �������� nmap'�� (��������� �� ���� ���������� �������� �����). ��� ����� ����� �� �������� :
�����, ��� ��������������� �� ������� �������� ������������ �� ���������� !
������� ���! �� ����� ���� ���������� ������ ���� ���������� ����� - �
���������� � ������� � ������ ������ ���������� �������� ��������.
�������� ���� �� ������ ��������� ���������� snort - �������� ���������
�� http://www.snort.org.
�� ������ ����� ���������� �������� � ����� ������ - ��� ���� �����������
� �������� ���������. �� ������� �� ��� � ��������� � �������� �����.
Snort - ����� ����������� ���������� - ��� ������ ������������ �� ��������,
����������� ������� ������ - ������������� �� ������ ��������� �����������
�������. �� �������� �������� ����� ���������� ������������ ����� ���� ������
������. �, ������, ���� ��� �� ������ �������� ���� - ����� ������������
������������ � portsentry � snort.
������������ portsentry � ���, ��� ��� ������� ����������� ����������. �������
����� ���������� �� ������������� ������� ������������� ����������. � � ���������
� ����������� ���������� ������� ���������� ����������� ��� ��������. �����
��������� �������� ������ - ����� ���������� � ������ ������ ��������
��������������:portsentry ��� packet filter.
��� ������ ����� ���������� ������������ ��� � ���. �������� ���� ���� �����
������������ ��� ������������� ������ "advanced" ��� ����������� UDP
������������. ������� ����������� ������������ ����� ������ ��������,
����������� � UDP. ������ ������� �������� ���� ������� ��� ����������
��������� ����.
������������ ������������ �������� �� ������ ��������� ���������������.
�������� �������� �������� ��������� �������� - ����������� ���� ����������.
���������� �������� ����������������� ������������ ����������� ������������
����� ������� ���������� ��� ������� �������� ������� - portsentry ���� �� ���.
��������� �� ��� ���� ��������! �� �� ��������� - ���������� ���� ���������
����, �� �� ������������� 100% �������� ������������. ��� ��� ���� �� ������
��� ��������� �������� � �����������, ������ ������� ���������� �� ���������
������������.
� �������, ���� ���������� � �������� Psionic ������������� ������������
������� � �������, ��� �� �� ����� ������������. �� ��� � - �������
�������� � ���������!
����� ���, �������������� � ������� ������� portsentry (1.1) - �� ����� ��
������ ������������. �������� Psionic ������ ����� ������� ������.
�� ����� � ������� �������, �� ��� �� ?
������������� ���� ����� ������������� ����� ���������� �� ��������
������������. ����� ���� - ������ �� ��� ����� ������ �� ������ �����,
����������� ������������, �� � ���� ������� �� ������ � �.�. �� �������
� �������� ����������? ������������ �������� � ���, ��� ��� �������� �� ����
������������ ������� ����� �������!!!
http://www.linuxsecurity.com
http://www.sans.org
http://www.infosyssec.org
http://www.securityfocus.com is
http://www.cs.purdue.edu/coast/hotlist/
|
Webpages maintained by the LinuxFocus Editor team
© Georges Tarbouriech, FDL LinuxFocus.org Click here to report a fault or send a comment to LinuxFocus |
Translation information:
|
2001-08-30, generated by lfparser version 2.17